近日, 《華為應用市場2017年度安全報告》與《OPPO軟體商店2017安全年度報告》相繼發佈, 剛剛進入2018年, 在兩大手機廠商應用商店的帶動下, 應用安全成為移動應用分發行業最受關注的焦點。 今天我們就將兩大安全報告與2017年末iResearch發佈的《2017年中國移動應用安全服務行業白皮書》(以下稱:白皮書)結合在一起, 好好解讀一下移動應用安全的現狀與未來。
應用分發行業發展迅猛, 但惡意軟體依然氾濫
根據CNNIC的報導, 2017年我國手機線民規模達7.24億, 線民使用手機上網比例由2016年底的95.1%提升至96.3%, 移動應用分發行業正在進入加速發展期。
行業發展越迅速, 應用安全也就越重要。 目前看來, 儘管各大應用分發平臺都在嚴守安全的底線, 但惡意應用氾濫的情況依然存在, 應用安全問題不容樂觀。 2017年華為應用市場共審核了超64.7萬次應用上架申請, 其中有20.2萬次未通過安全審核。 OPPO軟體商店2017年審核應用超55萬次, 其中也有26萬未通過人工審核。 根據白皮書顯示, 移動互聯網常見的惡意軟體行為屬性包含以下8類:惡意扣費、資訊竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐和流氓行為。
常見惡意軟體類別
華為應用市場應用審核
OPPO軟體商店應用審核
從安全報告窺得端倪, 各家對安全的定義已現差異
華為與OPPO的兩份安全報告中, 都公佈了應用審核未通過的主要原因。
OPPO軟體商店應用未通過審核原因TOP5
華為應用市場應用未通過審核原因TOP5
除了應用上架審核, 華為和OPPO兩家平臺也都有著很完善的後期監控機制, 資料顯示, 2017年華為應用市場和OPPO軟體商店分別下架應用5.2萬款和3萬款, 其中OPPO主要是清理長期不維護應用, 而華為下架應用則有著評分過低、刷量等不正當競爭行為、新增內容違規、長期未更新以及廣告後門等多方面的考量。
不難發現,在傳統意義上的安全問題方面,華為和OPPO都已做到近乎極致的嚴格和完善。不同的是,華為將交互介面標準作為安全審核的主要內容之一,評分過低、刷量等不正當競爭行為也成為應用下架的主要考量因素,這三個原因中,前兩者會降低用戶的應用體驗,而後者則可能會影響用戶的應用選擇,乍一看好像不屬於安全的範圍,但細品後會發現,這反映出的是華為對安全的定義已經擴展到了用戶體驗層面。各大應用分發平臺對安全的定義已經開始展現出差異,而這也將決定各家未來在安全領域的發力方向。
行業的高速發展對移動應用的安全性和安全強度都帶來更高的要求,應用分發平臺便是為用戶把關的第一道卡,讓人欣慰的是,目前各大平臺都將安全作為基石,也都取得了不錯的成果。但筆者更樂於見到的是在2018年,能有更多的平臺像華為應用市場一樣,將影響用戶體驗的問題也納入安全的範疇,讓用戶的移動互聯網生活中真正實現無憂無慮的美好願景!
而華為下架應用則有著評分過低、刷量等不正當競爭行為、新增內容違規、長期未更新以及廣告後門等多方面的考量。
不難發現,在傳統意義上的安全問題方面,華為和OPPO都已做到近乎極致的嚴格和完善。不同的是,華為將交互介面標準作為安全審核的主要內容之一,評分過低、刷量等不正當競爭行為也成為應用下架的主要考量因素,這三個原因中,前兩者會降低用戶的應用體驗,而後者則可能會影響用戶的應用選擇,乍一看好像不屬於安全的範圍,但細品後會發現,這反映出的是華為對安全的定義已經擴展到了用戶體驗層面。各大應用分發平臺對安全的定義已經開始展現出差異,而這也將決定各家未來在安全領域的發力方向。
行業的高速發展對移動應用的安全性和安全強度都帶來更高的要求,應用分發平臺便是為用戶把關的第一道卡,讓人欣慰的是,目前各大平臺都將安全作為基石,也都取得了不錯的成果。但筆者更樂於見到的是在2018年,能有更多的平臺像華為應用市場一樣,將影響用戶體驗的問題也納入安全的範疇,讓用戶的移動互聯網生活中真正實現無憂無慮的美好願景!